package com.two.shopping.filter;

import com.alibaba.fastjson.JSONObject;
import com.two.shopping.pojo.Result;
import com.two.shopping.utils.JwtUtils;
import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import java.io.IOException;

/*这是一个过滤器类，它的作用是阻止除Login的请求的一切请求
原理是前端在进行登录请求时，后端接收到数据，会给前端返回一个JWT令牌
前端接受到JWT令牌后，会将其存储至请求头中，当前端进行其他请求时，前端会
连同JWT令牌一并发送至后端，这样，后端只要解析请求头中的令牌并判断是否有效
就可以做到过滤请求
如果令牌错误，系统将告诉前端您还未登录，这样，前端就会跳转至登录接口
让用户进行登录，由于Token具有时效性，我们将其设置12个小时，您可以在您的令牌为过期之前实现自动登录
*/
@Slf4j
@WebFilter(urlPatterns = "/*")
public class LoginCheckFilter implements Filter {


    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        //1.获取URL
        HttpServletRequest req = (HttpServletRequest) request;//强转HttpServletRequest
        HttpServletResponse resp = (HttpServletResponse) response;
        String url = req.getRequestURL().toString();
        log.info("请求的Url是{}", url);
        //2.判断是否在url中存在login
        if (url.contains("login")) {
            log.info("登录操作");
            chain.doFilter(request, response);
            return;
        }
        //3.获取令牌
        String jwt = req.getHeader("token");
        //是否存在令牌(字符串是否有长度)
        if (!StringUtils.hasLength(jwt)) {
            log.info("请求头token为空");
            Result error = Result.error("NOT_LOGIN");
            //转换成Json
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);//获取输出流.响应给浏览器
            return;
        }
        //4.解析token ? 正确继续 : 错误返回
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {
            //5.解析失败
            e.printStackTrace();
            log.info("解析令牌失败");
            Result error = Result.error("NOT_LOGIN");
            //转换成Json
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);//获取输出流.响应给浏览器
            return;

        }
        //6.放行
        log.info("令牌合法，令牌为{}", jwt);
        chain.doFilter(request, response);
        log.info("过滤器放行");
    }
}
